Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en PDF Viewer para Elementor para WordPress (CVE-2024-0845)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 05/07/2024
    El complemento PDF Viewer para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la función de renderizado en todas las versiones hasta la 2.9.3 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Scheduling Plugin – Online Booking for WordPress para WordPress (CVE-2024-1634)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 05/07/2024
    El complemento Scheduling Plugin – Online Booking for WordPress para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la función 'cbsb_disconnect_settings' en todas las versiones hasta la 3.5.10 incluida. Esto hace posible que atacantes no autenticados desconecten el complemento del servicio de inicio de reservas y eliminen los datos de conexión.
  • Vulnerabilidad en Master Slider – Responsive Touch Slider para WordPress (CVE-2024-4375)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 05/07/2024
    El complemento Master Slider – Responsive Touch Slider para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'ms_layer' del complemento en todas las versiones hasta la 3.9.10 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en el 'css_id' atributo proporcionado por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Ibtana – WordPress Website Builder para WordPress (CVE-2024-5541)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 05/07/2024
    El complemento Ibtana – WordPress Website Builder para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'ibtana_visual_editor_register_ajax_json_endpont' en todas las versiones hasta la 1.2.3.3 incluida. Esto hace posible que atacantes no autenticados actualicen los valores de las opciones para las claves reCAPTCHA en el sitio de WordPress. Esto se puede aprovechar para evitar reCAPTCHA en el sitio.
  • Vulnerabilidad en Tickera – WordPress Event Ticketing para WordPress (CVE-2024-5860)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 05/07/2024
    El complemento Tickera – WordPress Event Ticketing para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la acción tc_dl_delete_tickets AJAX en todas las versiones hasta la 3.5.2.8 incluida. Esto hace posible que los atacantes autenticados, con acceso de nivel de suscriptor y superior, eliminen todos los tickets asociados con los eventos.
  • Vulnerabilidad en Business Directory Plugin para WordPress (CVE-2023-5527)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 05/07/2024
    El complemento Business Directory Plugin para WordPress es vulnerable a la inyección CSV en versiones hasta la 6.4.3 incluida a través del archivo class-csv-exporter.php. Esto permite a atacantes autenticados, con permisos de nivel de autor y superiores, incrustar entradas no confiables en archivos CSV exportados por administradores, lo que puede resultar en la ejecución de código cuando estos archivos se descargan y abren en un sistema local con una configuración vulnerable.
  • Vulnerabilidad en Lightbox & Modal Popup WordPress Plugin y foobox-image-lightbox-premium de WordPress (CVE-2024-3276)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 05/07/2024
    El complemento Lightbox & Modal Popup WordPress Plugin de WordPress anterior a 2.7.28, el complemento foobox-image-lightbox-premium de WordPress anterior a 2.7.28 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en configuración multisitio).
  • Vulnerabilidad en Simple Share Buttons Adder de WordPress (CVE-2024-4094)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 05/07/2024
    El complemento Simple Share Buttons Adder de WordPress anterior a 8.5.1 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como editores, realizar ataques de cross site scripting incluso cuando unfiltered_html no está permitido.
  • Vulnerabilidad en Expert Invoice de WordPress (CVE-2024-5172)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 05/07/2024
    El complemento Expert Invoice de WordPress hasta la versión 1.0.2 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en Divi para WordPress (CVE-2024-5533)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 05/07/2024
    El tema Divi para WordPress es vulnerable a Cross-Site Scripting Almacenado en todas las versiones hasta la 4.25.1 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de autor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en CodeProjects Restaurant Reservation System v1.0 (CVE-2024-37800)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 05/07/2024
    Se descubrió que CodeProjects Restaurant Reservation System v1.0 contiene una vulnerabilidad de cross-site scripting (XSS) reflejado a través del parámetro Fecha en index.php.
  • Vulnerabilidad en OpenSSH (CVE-2024-6387)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/07/2024
    Fecha de última actualización: 05/07/2024
    Se encontró una condición de ejecución del controlador de señales en el servidor de OpenSSH (sshd), donde un cliente no se autentica dentro de los segundos de LoginGraceTime (120 de forma predeterminada, 600 en versiones anteriores de OpenSSH), luego se llama al controlador SIGALRM de sshd de forma asincrónica. Sin embargo, este controlador de señales llama a varias funciones que no son seguras para señales asíncronas, por ejemplo, syslog().
  • Vulnerabilidad en Boot Store para WordPress (CVE-2024-5938)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    El tema Boot Store para WordPress es vulnerable a las Cross-Site Scripting Almacenado a través del parámetro 'enlace' dentro del código abreviado del botón del tema en todas las versiones hasta la 1.6.4 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Ultimate Blocks – WordPress Blocks Plugin para WordPress (CVE-2024-3513)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    El complemento Ultimate Blocks – WordPress Blocks Plugin para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro de etiqueta de título en todas las versiones hasta la 3.1.9 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Rife Elementor Extensions & Templates para WordPress (CVE-2024-5504)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    El complemento Rife Elementor Extensions & Templates para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo 'etiqueta' dentro del widget de encabezado de efecto de escritura del complemento en todas las versiones hasta la 1.2.1 incluida debido a una sanitización insuficiente de las entradas y a que la salida se escape en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Media Library Assistant para WordPress (CVE-2024-5544)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    El complemento Media Library Assistant para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro de orden en todas las versiones hasta la 3.17 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Motors – Car Dealer, Classifieds & Listing para WordPress (CVE-2024-5545)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    El complemento Motors – Car Dealer, Classifieds & Listing para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función stm_edit_delete_user_car en todas las versiones hasta la 1.4.8 incluida. Esto hace posible que atacantes no autenticados anulen la publicación de publicaciones y páginas arbitrarias.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20888)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    El control de acceso inadecuado en OneUIHome antes de SMR Jul-2024 Release 1 permite a atacantes locales iniciar actividades privilegiadas. Se requiere la interacción del usuario para activar esta vulnerabilidad.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20889)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    La autenticación incorrecta en BLE antes de SMR, julio de 2024, versión 1, permite a atacantes adyacentes emparejarse con dispositivos.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20890)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    La validación de entrada incorrecta en BLE antes de la versión 1 de SMR de julio de 2024 permite a los atacantes adyacentes desencadenar un comportamiento anormal.
  • Vulnerabilidad en launchFullscreenIntent de SystemUI antes de SMR Jul-2024 Release 1 (CVE-2024-20891)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    El control de acceso inadecuado en launchFullscreenIntent de SystemUI antes de SMR Jul-2024 Release 1 permite a atacantes locales iniciar actividades privilegiadas.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20892)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    La verificación inadecuada de la firma en FilterProvider antes de SMR Jul-2024 Release 1 permite a atacantes locales ejecutar comportamientos privilegiados. Se requiere la interacción del usuario para activar esta vulnerabilidad.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20893)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    La validación de entrada incorrecta en libmediaextractorservice.so antes de SMR Jul-2024 Release 1 permite a atacantes locales provocar daños en la memoria.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20894)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    El manejo inadecuado de condiciones excepcionales en Secure Folder antes de SMR Jul-2024 Release 1 permite a los atacantes físicos eludir la autenticación bajo ciertas condiciones. Se requiere la interacción del usuario para activar esta vulnerabilidad.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20895)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    El control de acceso inadecuado en el servicio Dar antes de la versión 1 de SMR de julio de 2024 permite a los atacantes locales eludir la restricción para llamar a las funciones SDP.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20896)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    El uso de intención implícita para comunicación confidencial en el mensaje de configuración anterior a SMR de julio de 2024, versión 1, permite a los atacantes locales obtener información confidencial.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20897)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    El uso de intención implícita para comunicación confidencial en la función FCM en el servicio IMS antes de SMR, julio de 2024, versión 1, permite a atacantes locales obtener información confidencial.
  • Vulnerabilidad en Jungo WinDriver (CVE-2023-51776)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 05/07/2024
    La gestión inadecuada de privilegios en Jungo WinDriver anterior a 12.1.0 permite a atacantes locales escalar privilegios y ejecutar código arbitrario.